前面四篇笔记我们都是在本地仓库进行操作。为了代码能够安全的备份,也为了能够多人协作或者是我们自己可以在不同的设备上工作,需要有一个远程库。今天以 GitHub 为例,如何将本地仓库和远程库关联,以及如何提交文件到远程库。
添加远程库
首先,登陆GitHub,然后,在右上角找到“Create a new repo”按钮,创建一个新的仓库。填写相关信息以后,点击“Create repository”按钮,就成功地创建了一个新的Git仓库。此时仓库还是空的,什么也没有,GitHub告诉我们,可以从这个仓库克隆出新的仓库,也可以把一个已有的本地仓库与之关联,然后,把本地仓库的内容推送到GitHub仓库。
根据 Github 提示,我们执行命令行:
$ git remote add origin https://github.com/chen2tu/GitLearn.git
没有任何输出内容,对于 git 而言,没有消息就是最好的消息。此时已经关联了我们的远程仓库,仓库名称就是 origin,这是默认的仓库名,不建议修改。
然后我们可以推送前面四篇笔记的本地仓库的内容到 Github。
$ git push -u origin master
把本地库的内容推送到远程,用git push命令,实际上是把当前分支master推送到远程。
由于远程库是空的,我们第一次推送master分支时,加上了-u参数,Git不但会把本地的 master 分支内容推送的远程新的master 分支,还会把本地的 master 分支和远程的 master 分支关联起来,在以后的推送或者拉取时就可以简化命令,直接使用 git push origin master。
由于我们添加远程库的时候使用了 https协议,git 地址是https://github.com/chen2tu/GitLearn.git,每一次提交的时候都比较慢,而且还需要输入口令,比较麻烦,下面练习一下克隆,并且使用速度较快的 ssh协议。
克隆
删除本地仓库,以 ssh 协议的方式从远程克隆一个项目下来
$ git init
$ git clone git@server-name:path/repo-name.git创建SSH key
修改文件,提交,遇到下面这个问题。这是我们没有把我们的 SSH Key 添加到 github 引起的。
$ git push origin master
ERROR: You must verify your email address.
See https://github.com/settings/emails.
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
大多数 Git 服务器都会选择使用 SSH 公钥来进行授权。系统中的每个用户都必须提供一个公钥用于授权,没有的话就要生成一个。生成公钥的过程在所有操作系统上都差不多。 首先先确认一下是否已经有一个公钥了。SSH 公钥默认储存在账户的主目录下的 ~/.ssh 目录。进去看看:
$ cd ~/.ssh
$ ls
authorized_keys2 id_dsa known_hosts
config id_dsa.pub关键是看有没有用 something 和 something.pub 来命名的一对文件,这个 something 通常就是 id_dsa 或 id_rsa。有 .pub 后缀的文件就是公钥,另一个文件则是密钥。假如没有这些文件,或者干脆连 .ssh 目录都没有,可以用 ssh-keygen 来创建。该程序在 Linux/Mac 系统上由 SSH 包提供,而在 Windows 上则包含在 MSysGit 包里:
$ ssh-keygen -t rsa -C "[email protected]"
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/schacon/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/schacon/.ssh/id_rsa.
Your public key has been saved in /Users/schacon/.ssh/id_rsa.pub.
The key fingerprint is:
43:c5:5b:5f:b1:f1:50:43:ad:20:a6:92:6a:1f:9a:3a schacon@agadorlaptop.local它先要求你确认保存公钥的位置(.ssh/id_rsa),然后它会让你重复一个密码两次,如果不想在使用公钥的时候输入密码,可以留空。
得到公钥以后,找到刚才创建公钥的文件夹(Enter file in which to save the key (/Users/schacon/.ssh/id_rsa):这一步输入的),将 something.pub 文件中的内容拷贝出来粘贴到 github 的 setting- SSH and GPG keys-new SSH key里面,保存,就可以提交文件到远程仓库了。
验证 ssh 配置是否成功
ssh -T git@github.com如果出现类似Hi xxxx! You’ve successfully xxx之类的文字,则添加完成。否则,会提示权限不足或一直卡着等其他异常
多站点配置 ssh key
如果你不仅在 github有账号,在 coding也有账号,甚至团队内部自己搭建了私有的git服务器等,这些服务器都可以公用同一个ssh key的,绝对没有必要创建多个ssh key。你只需要将相同的ssh公钥添加到相应的服务器的账号设置里即可。如果自己不能添加,可以将公钥发给服务器管理人员,让他帮忙添加也行。
ssh key不仅仅用于git服务器,它还支持远程加密登录和相应的操作。比如,登录云服务器,添加ssh key后,可以免密登录
免密登陆的ssh key存放在文件.ssh/authorized_keys里,如果.ssh目录下没有 authorized_keys文件可以自己创建该文件,多个授权的ssh key换行即可
所有通过ssh验证过的IP(域名)都会被系统自动添加到.ssh目录下的known_hosts文件里,下次再次连接该IP(域名)时,优先读取该文件里的SSH key。
假如有这样的场景:用户A在Github有一个自己私人账号,在电脑上创建并添加过ssh key。某一天,公司要求A再次创建一个公司账号,然后用公司账号拉取项目。
面临的问题:同一台服务器,不同用户的ssh key是不可能相同的。所以,A之前的ssh key是没法用于公司账号的,必须重新为公司账号创建一个新的ssh key。
那么,这个新创建的ssh key存放在哪?通过ssh认证连接时,怎么向服务器发送正确的私钥来验证用户的正确性?
如果你之前通过http/https的方式拉取过github代码,输入账号密码成功后,github服务器会将它的公钥发给你电脑,电脑会将该公钥存储在.ssh目录下的known_hosts文件里。之后再次通过http获取/上传代码,就可以免密直接拉取/上传代码了。
如果A不想再次创建ssh key,尝试通过http的方式拉取代码,会直接报错(没有权限)。那是因为known_hosts文件里有A自己的私有账号信息,系统默认匹配到相同IP(域名),将A的私有账号发给服务器了,当然会无权限喽。
这个时候,A可以删除known_hosts文件里github对应的那一行记录,然后通过http/https认证。但这样做,想要切换回自己的私有账号,又要再次删除known_hosts文件对应的内容。如此反复,太麻烦。
有没有更简单的方式呢?当然喽!通过创建配置文件的方式。
创建的config文件的内容格式为
Host [shortName]: 如果相同域名下有多个账号,简称需要不一样才能区分。通过ssh拉取/上传代码时,需要用相应的shortName替换掉ssh地址的域名,其它保持不变,才能保证ssh调用对应的私钥去登陆验证。
HostName [domain] :domain 对应的服务器域名(IP)
PreferredAuthentications publickey
IdentityFile [private keyPath] :私钥绝对路径
User [user]:用户名。服务器的用户名,不是你的用户名。eg:大部分的git服务器用户名都为git
Port [port]:端口号,默认为22,不做修改总结
要关联一个远程库,使用命令 git remote add origin git@server-name:path/repo-name.git;
关联后,使用命令 git push -u origin master 第一次推送master分支的所有内容;
此后,每次本地提交后,只要有必要,就可以使用命令 git push origin master推送最新修改;
克隆仓库使用 git clone git@server-name:path/repo-name.git